917
DockerCon2017前瞻 - Docker企業版體驗
DockerCon 2017將於四月17號在美國Austin召開。在去年DockerCon上,Docker公司一係列的發布吹響了進軍企業市場的號角。今天,容器技術已經愈發成熟,被越來越多的企業所關注和應用。不出意外的話,今年DockerCon的重頭戲還是會在企業市場,今年將會有越來越多的傳統企業采用容器技術和越來越多的核心應用運行在容器中。
今年3月份,Docker公司宣布Docker企業版(Enterprise Edition, EE),並將開源版本重命名為Docker社區版(Community Edition, CE);同時公布了產品迭代計劃,這會為企業客戶提供透明的生命周期支持計劃、並對Docker技術的穩定性和可維護性提升帶來了幫助。
Docker企業版
Docker EE是一個集成的,有技術支持和經過認證的容器平台,支持 CentOS、Red Hat Enterprise Linux、Ubuntu、SUSE Linux Enterprise Server、Oracle Linux及Windows Server 2016等操作係統,也可運行在認證的雲供應商如阿裏雲, AWS之上,並執行來自Docker Store的、經過認證的容器和插件。
14916472094578.png
Docker EE提供三個不同的層級的版本
層級 功能
Basic (基本版) 支持經過認證基礎設施的Docker平台,提供技術支持和來自Docker Store經過認證的容器與插件
Standard(標準版) 增加了先進的鏡像與容器管理,LDAP/AD用戶目錄集成,和基於角色的訪問控製(即Docker Datacenter)
Advanced (進階版) 增加了Docker安全掃描和持續漏洞監控等能力
Docker企業版由Docker和認證技術合作夥伴提供技術支持。2016年10月阿裏雲和Docker結成合作夥伴關係,將為國內企業客戶提供Docker EE的銷售、技術支持和谘詢服務。
Docker 版本迭代計劃
Docker從17.03開始,轉向基於時間的YY.MM 形式的版本控製方案。
Docker CE有兩種渠道的版本:
Edge(嚐鮮版):每月發布一次,麵向那些喜歡體驗新功能的開發者用戶。
Stable(穩定版):每季度發布一次,適用於關注穩定性的用戶。
Edge版本隻能在當前月份獲得安全和錯誤修複。而Stable版本會在發布後的四個月內得到維護支持。比如,Docker CE 17.03會維護到2017年07月。
Docker EE和CE stable版本的版本號保持一致,每個Docker EE版本都享受**為期一年**的支持與維護期,在此期間會持續提供安全與關鍵問題修正。將為企業用戶提供更加穩定的容器運行環境。
Docker版本演進圖
阿裏雲上體驗Docker企業版
用戶可以從Docker Store獲得Docker EE的免費體驗版。為了簡化用戶部署體驗,我們在提供了資源編排模板示例,幫助您實現一鍵部署能力。
注:資源編排服務是阿裏雲提供的一種簡單易用的雲計算資源管理和自動化運維服務。用戶通過模板就可以描述雲計算資源的創建、依賴和配置等工作,從而實現自動化部署、運維等目的。
申請Docker企業版授權
首先需要訪問 https://store.docker.com/ ,並點擊 GET DOCKER EE 鏈接
-w824
選擇 Ubuntu 的 Docker EE(我們的示例ROS模板中ECS虛擬機采用Ubuntu 14.04版本作為操作係統)
14916461308613.jpg
申請一個月的免費體驗版
14916461708459.jpg
之後就可以在“My Content”中看到相應的License,點擊“Setup”獲得安裝說明
14916463641295.jpg
拷貝相應的 DOCKER-EE-URL 為安裝做準備
14916464785296.jpg
點擊 License Key,下載試用版License到本地
在阿裏雲上部署Docker企業版
訪問資源編排服務的模板樣例,並點擊 docker_ee_ddc 的創建連接
https://ros.console.aliyun.com/#/template/list
-w841
選擇 “香港” region (注:Docker Store提供的URL目前無法在國內訪問,阿裏雲將配合Docker為國內用戶提供更加簡單的訪問方式)
-w908
點擊下一步 之後,在表單中輸入如下信息:
ControllerSlaveMaxAmount 選擇額外的Swarm Manager節點數(2個或4個),這樣集群中可以有3個或5個Swarm Manager構成高可用部署
WorkerMaxAmount 中輸入Swarm Worker節點數,比如3個
DTRMaxAmount 中輸入Docker Trusted Registry節點數,缺省是1個
DockerEEURL 中輸入上文中拷貝的Docker EE安裝地址
UCPAdminPassword 中輸入輸入Docker EE的管理員密碼 - 應該同時包括大小寫字母和數字,最小長度為8
InstancePassword 中輸入輸入ECS節點的root用戶密碼 - 應該同時包括大小寫字母和數字,最小長度為8
-w689
-w692
點擊確認,資源編排服務就會根據資源模板定義創建Docker EE集群。
十幾分鍾之後,如果部署成功,我們就可以通過Stack的輸出信息來訪問Docker企業版控製台
14916508863585.jpg
其中
ControllerLoadBalancerIp 是Universal Control Plane(UCP)的訪問端點
DTRLoadBalancerIp 是Docker Trusted Registry (DTR)的訪問端點
JumpHostIp 是跳板機訪問IP,可以通過 ssh root@<JumpHostIp>來訪問集群中ECS實例
其中 DockerEE集群部署示意圖如下
關於更多信息請參見 https://yq.aliyun.com/articles/68620
訪問Docker企業版
首先,我們通過ControllerLoadBalancerIp來登錄UCP控製台。
注意 :UCP和DTR的缺省HTTPS證書是自簽名的,需要手動接受相應的證書來繼續訪問。
在上傳證書之後,我們可以進入Docker UCP界麵
screenshot.png
用戶名 “admin” 和輸入之前的 UCPAdminPassword 登錄之後
screenshot.png
上傳之前下載的license文件,就可以看到UCP的儀表盤
14916516844133.jpg
選擇 Resources -> Services -> Create a Service 來創建一個測試的Docker服務
14916518577591.jpg
在 Details 標簽頁,我們輸入如下信息來創建一個包含5個複本的Ningx服務
SERVICE NAME: web
IMAGE NAME: nginx
REPLICAS: 5
然後選擇 Resources 標簽頁,Ports -> + Publish Port 添加端口如下
14916520372817.jpg
注:這樣我們就可以通過Swarm mode的RoutingMesh,在集群中通過任意一個節點的9080端口來訪問nginx容器的80端口。
選擇Deploy Now來部署服務,稍等片刻之後,服務中所有容器複本啟動完畢。
-w1168
為了訪問服務,我們需要為其配置SLB規則。在阿裏雲控製台,訪問負載均衡列表,為名為WorkerLoadBalancer的SLB實例添加監聽,配置如下
-w588
配置完成之後,用瀏覽器訪問SLB的端點地址,我們就可以看到相應的Nginx的Welcome頁麵了!
-w588
Docker EE還有很多功能,您可以自己摸索。我們也會在未來推出一係列的文章來介紹相應能力和最佳實踐。
總結
2017是容器技術進入企業的關鍵一年,Docker企業版為用戶提供了一個安全、可控、高效的容器平台和支持保障。阿裏雲作為Docker在國內的合作夥伴,將幫助企業用戶借助容器技術加速業務創新,降低IT成本,實現應用雲化。
screenshot.png
除了公共雲支持Docker企業版之外,阿裏雲針對企業專有雲環境還提供了支持Docker企業版的Apsara Stack Lite,可以直接部署在企業自有數據中心中的物理機和已有IaaS環境中。如果希望了解更多Docker企業版的信息,請發送電子郵件至 docker-enterprise@service.aliyun.com 我們會有技術專家和您聯係。
了解更多阿裏雲容器服務內容,請訪問 https://www.aliyun.com/product/containerservice
今年DockerCon,Docker和眾多生態夥伴會有什麼激動人心的新產品和技術發布,我們拭目以待!阿裏雲的小夥伴也將在前方為大家帶來全程追蹤報道。
最後更新:2017-04-09 08:00:41